20202407 2021-2022-2 《网络与系统攻防技术》实验二实验报告

20202407 2021-2022-2 《网络与系统攻防技术》实验二实验报告

一、实验要求

1.实践目标

(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）
PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程
(2)使用socat获取主机操作Shell, 任务计划启动
(3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell
(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权
(5)使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell。

2.实验要求

掌握后门原理及免杀技术

3.问题及回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？
运用社会工程学攻击，使用钓鱼攻击，比如发给用户一个诱导邮件，让用户下载，然后植入后门程序。
(2)例举你知道的后门如何启动起来(win及linux)的方式？
开机自启动，定时启动或者和其他程序捆绑启动。
(3)Meterpreter有哪些给你映像深刻的功能？
功能十分强大，简单的参数注入到文件中即可生成后门文件，能控制对方主机做很多事情。
(4)如何发现自己有系统有没有被安装后门？
通过高级杀毒软件查杀，检查CPU资源利用无有异常，检查系统中有无特殊的文件等等。

二、实验过程

（一）实验准备

一台虚拟机kali（172.30.6.209），win10主机（172.30.4.85），均开启桥接模式
ncat和socat。kali中已经默认安装了这两个工具，需要win10主机中下载即可。

NC 是一款安全工具，它还有其他的名字 Netcat， Ncat 可用来做端口扫描，端口转发，连接远程系统等。它是一款拥有多种功能的 CLI 工具，可以用来在网络上读、写以及重定向数据。它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接，因此也是一个很好的网络调试工具